iOS 16. 3 および iPadOS 16. 3 のセキュリティコンテンツについて説明します。
iOS 16.1.2 のセキュリティコンテンツについて説明します。
tvOS 16. 3 のセキュリティコンテンツについて説明します。
iOS 16.2 および iPadOS 16.2 のセキュリティコンテンツについて説明します。
iOS 16.1 および iPadOS 16 のセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2022 年 11 月 9 日リリース libxml2 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートユーザによって、App が突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2022-40303:Google Project Zero の Maddie Stone 氏 libxml2 対象...
iOS 16.5 および iPadOS 16.5 のセキュリティコンテンツについて説明します。
各トラストストア内の証明書は、次の 3 種類に大別されます。 信頼された証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 iOS デバイスにインストールされているトラストストアのバージョンは、以下の手順で確認してください。 「設定」>「一般」>「情報」の順にタップします。 リストの一番下までスクロールします。 「証明書信頼設定」をタップします。 Mac にインストールされているトラストストアのバージョンは、以下の手順で確認してください。 Finder で「移動」>「フォルダへ移動」の順に選択...
コードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AppleMobileFileIntegrity 対象:Apple TV 4 K、Apple TV 4 K (第 2 世代以降)、Apple TV HD 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-42865:SecuRing の Wojciech Reguła 氏 (@_r 3 ggi) AVEVideoEncoder 対象:Apple TV 4 K、Apple TV 4 K (第 2 世代以降)、Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-42848:ABC Research s.r.o ImageIO 対象:Apple TV 4 K、Apple TV...
AffirmTrust Networking RSA 2048 bits SHA-1 7C 4 F 04 39 1C D 4 99 2D 14:08:24 Dec 31, 2030 1. 3 . 6 .1. 4 .1.34697.2.2 2.23.140.1.1 0A 81 EC 5A 92 97 77 F1 45 90 4 A F 3 8D 5D 50 9 F 66 B 5 E 2 C5 8F CD B 5 31 05 8 B 0 E 17 F 3 F0 B 4 1 B AffirmTrust Premium ECC AffirmTrust Premium ECC ECDSA 384 bits SHA-384 74 97 25 8A C7 3 F 7A 54 14:20:24 Dec 31, 2040 1. 3 . 6 .1. 4 .1.34697.2. 4 2.23.140.1.1 BD 71 FD F 6 DA 97 E 4 CF 62 D1 64 7A DD 25 81 B 0 7D 79 AD F8 39 7 E B 4 EC BA 9 C 5 E 84 88 82 14 23 AffirmTrust Premium AffirmTrust Premium...
MNW Aurora AD 228i Aurora AD248 e Aurora AD 248i Aurora AD268 e Aurora AD 268i Aurora AD 289 e Aurora AD 289s Aurora AD308 e Aurora AD 308i Aurora AD 369 e Aurora AD 369s Aurora AD 455 Aurora AD 455 e Aurora AD 456 Aurora AD 555 Aurora AD 555 e Aurora AD 556 Aurora AD 655 e Aurora AD 656 Aurora AD 756 Aurora AD220MNF Aurora AD229MWC Aurora AD316MWA Aurora AD330MWC Aurora AD336MWA Aurora AD408MWA Aurora AD459 Aurora AD559 Aurora AD659 Aurora ADC 224 Aurora ADC 225 Aurora ADC 265 Aurora ADC 265s Aurora ADC...
macOS Monterey および macOS Ventura 2024-03-25 macOS Sonoma 14. 4 .1 macOS Sonoma 2024-03-25 macOS Ventura 13. 6 . 6 macOS Ventura 2024-03-25 iOS 17. 4 .1 および iPadOS 17. 4 .1 iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 2024-03-21 iOS 16.7.7 および iPadOS 16.7.7 iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 2024-03-21 visionOS 1.1.1 Apple Vision Pro 2024-03-21...
下記は 2023 年 8 月 8 日まで有効な PGP キーです。 キー ID: E 118CC20391 E 3719 キータイプ:RSA 有効期限:2023 年 8 月 8 日 キーサイズ:4096/4096 指紋:04FF B 80 E EA 6 A 4794 A0 B 7 50C1 E 118 CC20 391 E 3719 ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGLxR 6 gBEADsvsZzZl 3 JTurTnrbAYCmgxk+2Trt 9 HKqo 9 HrxCzxBa37Wj/cL AZKrMGhBU 9 XqN 3 TmOVC 4 M 9 ROcE 3 Sw 4 amCE0K5+dKkDc923HATkN 3 AwhVS5c 6 FQmO BaC25cbCb22uKpwKBd 6 nbwwEJNZQwIlx 4 /xblST1/FbH89D/k5iAR32jeTHaLF34 sF 9 E 5lpX0igzJaeG+c70jNgx0zc 3 NGNlNHc0eB74gAZvKJ/TW 6 ...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2023 年 9 月 18 日リリース Accessibility 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:デバイスに物理的にアクセスできる人物が、プライベートなカレンダー情報に VoiceOver を使ってアクセスできる可能性がある。 説明:機微情報の墨消しを改善...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2023 年 12 月 11 日リリース Accessibility 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処...
Bool of YunShangHuaAn 氏 (云上华安) ImageIO 対象 OS:macOS Ventura 影響:悪意を持って作成されたイメージを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-3970:OSS-Fuzz により検出 2023 年 9 月 6 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。 CVE-2023-28200:Arsenii Kostromin 氏 (0x 3 c 3 e ) 2023 年 9 月 6 日に追加 Kernel 対象 OS:macOS Ventura 影響:リモートユーザにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-38590:Kunlun Lab の Zweig 氏 2023 年 7 月 27 日に追加...
アプリが、ユーザがリンクを共有したときに記録された重要なユーザ情報にアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-41070:Kirin 氏 (@Pwnrin) Simulator 対象:Apple Watch Series 4 以降 影響:アプリに昇格した権限を取得される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40419:Arsenii Kostromin 氏 (0x 3 c 3 e ) StorageKit 対象:Apple Watch Series 4 以降 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch1t)、James Hutchins 氏 TCC 対象:Apple Watch Series 4 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE...
Yiğit Can YILMAZ 氏 (@yilmazcanyigit) Simulator 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリに昇格した権限を取得される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40419:Arsenii Kostromin 氏 (0x 3 c 3 e ) StorageKit 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch1t)、James Hutchins 氏 WebKit 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:256551 CVE...
Sonoma 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 8. 4 .0 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-38545 CVE-2023-38039 CVE-2023-38546 2024 年 1 月 22 日に追加、2024 年 2 月 13 日に更新 DiskArbitration 対象 OS:macOS Sonoma 影響:プロセスが適切な認証を受けずに管理者権限を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 FileURL 対象 OS:macOS Sonoma 影響:ローカルの攻撃者が権限を昇格できる場合がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-42892:Anthony Cruz 氏 @App Tyrant Corp 2024 年 3 月 22 日に追加 Find My...
1st Summit Bank 1st Trust Bank 1st United Bank 1st United Services Credit Union 1st Valley Federal Credit Union 22nd State Bank 3 Hill Credit Union 3 Rivers Federal Credit Union 360 Federal Credit Union 3 Rivers 4 Front Credit Union 5 Star Community Credit Union A+ Federal Credit Union AAA Federal Credit Union AAEC Credit Union AB&T Abacus Federal Savings Bank Abbey Credit Union Abbott Laboratories Employees Credit Union ABCO Federal Credit Union AbbyBank Aberdeen Proving Ground Federal Credit...
macOS Big Sur 11.7. 9 のセキュリティコンテンツについて説明します。
しました。 CVE-2023-42898:Qianxin の Pangu Team の Zhenjiang Zhao 氏、Junsung Lee 氏 CVE-2023-42899:Meysam Firouzi 氏 (@R00tkitSMM) および Junsung Lee 氏 2024 年 3 月 22 日に更新 Kernel 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42914:Synacktiv (@Synacktiv) の Eloi Benoist-Vanderbeken 氏 (@elvanderb) Libsystem 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス許可の問題に対処しました。 CVE-2023-42893 2024 年 3 月...
macOS Ventura 13. 6 . 3 のセキュリティコンテンツについて説明します。
チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42836:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2024 年 2 月 16 日に追加 Sandbox 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42936 2024 年 3 月 22 日に追加 Shell 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-42930:Arsenii Kostromin 氏 (0x 3 c 3 e ) 2024 年 3 月 22 日に追加 TCC 対象 OS:macOS Monterey 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42932:Zhongquan Li 氏...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2023 年 9 月 26 日リリース AirMac 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 AMD 対象:Mac...
氏 Sven Großmann 氏 (@svennergr) NoZero の Valerio Brussani 氏 Yash Amin 氏 Zakaria merdaci 氏 玮诚 左 氏 2023 年 9 月 Abdelkader Mouaz 氏 (Hamzadzworm) Abdul Riyaz 氏 (@AbdulriyazIN) - シヴァガンガイ Aidan Preston 氏 arpit jain 氏 d0xing 氏 Damian Gambacorta 氏 Info-Sec CA の David Coomber 氏 Eabesh Kumar 氏 Farras Givari 氏 Francis Beaudoin 氏 BDO Advisory, Ltd. (シンガポール) の Jeffrey Gaor 氏 kang du 氏 SentinelX (CMC Cyber Security RedTeam) の LawSoul 氏 Mikael Kinnman 氏 Mohd Ali 氏 TeamTonTac (CMC Cyber Security) の n00 b -bot 氏...
できます。ポップアップメニューから「自動」を選択すると、フレームサイズに基づいてイメージのサイズが自動的に調整されます。16: 9 または 4 : 3 を選択すると、イメージが特定のアスペクト比にサイズ調整されます。 エンコーディングモード: このポップアップメニューを使って、出力ファイルのエンコードで速度と品質のどちらを優先するかを設定します。以下のオプションがあります: 1パスCBR: 最も高速なMPEG-2エンコーディングモードです。高い品質が得られ、特にビットレートが5 〜 9 Mbpsの場合に品質が高くなります。 1パスVBR: このモードでは、トランスコード後のビデオファイルのビットレートを変化させることで、品質が一定に保たれます。ビットレートが 3 .5 Mbps以上の標準精細度(SD)メディアファイルでは通常、このモードを使うと品質が向上し、トランスコード処理が速くなります。 1パスVBR(最適): このモードでは、ビットレートが 3 〜 3 .5 Mbps以上のSDビデオで最高品質の出力が得られます。 2パスVBR: このモードでは2回のパスが使われます。1回目のパスでソース・ビデオ・ストリーム全体が解析...
このアップデートについて QuickTime 7.5.5 では、信頼性の改善、アプリケーションの互換性の向上、およびセキュリティの改善を実現する変更が加えられています。 すべての QuickTime 7 ユーザにこのリリースを推奨します。 「QuickTime 7.5.5 for Tiger」の SHA-1 ダイジェスト: SHA-1 = 9 dcdf58 e 27aad2a1 e 958788c0f58584605c 4 b 8 e 78 SHA-1 ダイジェストに関する情報は、こちらを参照してください。 SHA-1 ダイジェストについて このアップデートの詳細については、こちらを参照してください:セキュリティアップデートについて...
1.1 Safari\/605.1.15 (Applebot\/0.1) モバイルの場合の例: Mozilla\/5.0 (iPhone; CPU iPhone OS 8_1 like Mac OS X) AppleWebKit\/600.1. 4 (KHTML, like Gecko) Version\/8.0 Mobile\/12 B 410 Safari\/600.1. 4 (Applebot\/0.1; +http:\/\/www.apple.com\/go\/applebot) Mozilla\/5.0 (iPhone; CPU iPhone OS 13_ 4 _1 like Mac OS X) AppleWebKit\/605.1.15Z (KHTML, like Gecko) Version\/13.1 Mobile\/15 E 148 Safari\/604.1 (Applebot\/0.1)","Applebot は、Applebot を対象とした「robots.txt」の標準的なディレクティブに従います。以下の例では、Applebot は「\/private\/」や「\/not...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする